Опубликован релиз легковесного http-сервера lighttpd 1.4.74, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD.
В новой версии:
- Изменено поведение при сохранении данных в логе с использованием syslog (включается параметром “server.errorlog-use-syslog = ‘enable'”) – ранее все сообщения отправлялись только с приоритетом LOG_ERROR, а теперь приоритет выбирается в зависимости от типа сообщения (LOG_WARNING, LOG_DEBUG).
- В системах с Си-библиотекой Musl обеспечено использование вызова sendfile().
- В модуль mod_dirlisting добавлена опция “dir-listing.sort” для определения сортировки вывода.
- В mod_deflate включена настройка “deflate.allowed-encodings”, а алгоритму bzip2 присвоен самый низкий приоритет выбора.
- В файл конфигурации добавлена поддержка операторов “if”, “elif”, “elsif”, “elseif” и “else if”.
- В mod_openssl и mod_gnutls добавлена проверка поддержки реализации TLS на уровне ядра Linux (kTLS).
- Обеспечена совместимость с операционной системой DragonflyBSD.
В следующем выпуске планируется внести несколько изменений, нарушающих совместимость. По умолчанию будет задействован более защищённый набор шифров для TLS с защитой компрометации сеансов в случае перехвата долговременных ключей (forward secrecy) и использованием аутентифицированного шифрования (AEAD). Набор “EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384” планируется заменить на “EECDH+AESGCM:CHACHA20:!PSK:!DHE”.
Вторым будущим изменением совместимости станет изменение в mod_redirect применяемого для HTTP/1.1 кода редиректа с 301 (Moved Permanently) на 308 (Permanent Redirect), если явно не выставлен параметр “url.redirect-code”. В 2025 году планируется задействовать по умолчанию версию TLSv1.3 (параметр MinProtocol будет изменён на TLSv1.3).